COMMIX, komut enjeksiyon güvenlik açıklarının algılanmasını ve kullanılmasını otomatikleştirmek, araştırmacılar ve etik bilgisayar korsanları için güvenlik değerlendirmelerini kolaylaştırmak için tasarlanmış açık kaynaklı bir penetrasyon test aracıdır.
LOCD özellikleri
- Kullanımı kolay: Commix, korunmasız parametrelerde ve HTTP başlıklarında komut enjeksiyon kusurlarını tanımlama ve kullanma işlemini basitleştirerek gerekli manuel çabayı azaltır.
- Taşınabilir: Araç, çeşitli işletim sistemleri ve uygulamalarında etkili komut enjeksiyon saldırıları yapmak için gereken her şeyi içerir.
- Modüler: Kullanıcılar, aracı belirli güvenlik ihtiyaçlarına uyarlamak için özel modülleri geliştirerek ve entegre ederek Commix’in yeteneklerini genişletebilir.
- Çapraz uyumlu: Commix, popüler penetrasyon test çerçeveleri gibi sorunsuz bir şekilde entegre olur Metasploit, Burp Suite ve SQLMAPtespit ve sömürü başarı oranlarını artırma.
- Çapraz platform: Yazılı Python (2.6, 2.7 ve 3.x sürümleriyle uyumlu) Commix, derleme gerektirmeden herhangi bir platformda çalışır.
Comcix GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: